Autodesk заявила, що постраждала від атаки на сонячний вітер ланцюга поставок

Autodesk повідомив у КВАРТАЛЬНОМУ ЗВІТІ ВІДПОВІДНО ДО РОЗДІЛУ 13 АБО 15 (D) ЗАКОНУ ПРО БІРЖУ ЦІННИХ ПАПЕРІВ 1934 Року За квартальний період, що закінчився 31 липня 2021 року для Комісії з цінних паперів та бірж США, що сенсаційна атака на ланцюжок поставок SolarWinds також вплинула на нього.

Згідно з документом, зловмисники заразили один з серверів Autodesk шкідливим ПРОГРАМНИМ ЗАБЕЗПЕЧЕННЯМ Sunburst (Solorigate). За словами представника Autodesk, скомпрометований сервер був виявлений 13 грудня 2020 року і негайно ізольований від мережі. Аналіз показав, що сервер містив тільки бекдор, інших шкідливих програм виявлено не було.

Як зазначають у компанії, інцидент не торкнувся "операцій клієнтів і продукції Autodesk".

Про масштабну атаку на ланцюг поставок SolarWinds стало відомо на початку грудня минулого року. В результаті злому мереж SolarWinds шкідливе оновлення для платформи Orion встановили 18 тисяч організацій. Зокрема, шкідливе програмне забезпечення було виявлено в мережах Міністерства фінансів США, Управління телекомунікацій та інформації (NTIA) Міністерства торгівлі США, Міністерства внутрішньої безпеки США , компанії з інформаційної безпеки FireEye , корпорації Microsoft , Міністерства енергетики США та ін.

Хакери регулярно націлюються на наші системи, пропозиції, послуги та програми, і ми очікуємо, що вони зроблять це в майбутньому. Інциденти безпеки можуть порушити належне функціонування наших систем, рішень або служб; викликати помилки у виведенні роботи наших клієнтів; дозволяти несанкціонований доступ до конфіденційних даних або інтелектуальної власності, включаючи власну або конфіденційну інформацію наших або наших клієнтів; або викликати інші руйнівні наслідки. Ризик інциденту безпеки, особливо через кібератаку або кібервтручання, в тому числі з боку комп'ютерних хакерів, іноземних урядів і кібертерористів, зріс у міру зростання кількості, інтенсивності і витонченості спроб атак і вторгнень з усього світу. Ці загрози включають крадіжку особистих даних, несанкціонований доступ, атаки DNS, атаки бездротової мережі, віруси та хробаки, розширені стійкі загрози (APT), атаки, орієнтовані на програми, однорангові атаки, фішинг, зловмисне завантаження файлів, трояни на бекдор та розподілені атаки на відмову в обслуговуванні (DDoS). Наприклад, у грудні 2020 року широко повідомлялося, що SolarWinds, компанія з інформаційних технологій, стала об'єктом кібератаки, яка створила вразливості безпеки для тисяч її клієнтів. Ми виявили скомпрометований сервер SolarWinds і оперативно вжили заходів для стримування та усунення інцидентів. Хоча ми вважаємо, що в результаті цієї атаки не було порушено жодні операції з клієнтами або продукти Autodesk, інші подібні атаки можуть мати значний негативний вплив на наші системи та операції. Крім того, треті сторони можуть намагатися шахрайським шляхом спонукати наших співробітників, постачальників, партнерів або користувачів розкривати інформацію для отримання доступу до наших даних або даних наших користувачів, і існує ризик помилки або зловживання працівниками, підрядниками або постачальниками. Цей існуючий ризик посилюється з огляду на пандемію COVID-19 і, як наслідок, перехід на роботу з дому для великої кількості співробітників і підрядників. Незважаючи на зусилля зі створення безпекових бар'єрів для таких загроз, повністю усунути ці ризики нам неможливо. Якщо будь-який з вищезазначених інцидентів безпеки мав статися або вважатися таким, що стався, наша репутація може постраждати, наша конкурентна позиція може бути зменшена, клієнти можуть перестати платити за наші рішення та послуги, ми можемо бути зобов'язані витратити значний капітал та інші ресурси для оцінки та пом'якшення інциденту безпеки та спробувати запобігти подальшим або додатковим інцидентам, і ми можемо зіткнутися з регуляторними запитами, судовими позовами та потенційною відповідальністю. Ми можемо понести значні витрати та зобов'язання, у тому числі через судові спори, зобов'язання щодо відшкодування збитків, збитки за порушення договору, штрафні санкції за порушення чинного законодавства чи нормативних актів, а також витрати на виправлення ситуації та інші стимули, що пропонуються клієнтам або іншим діловим партнерам, намагаючись підтримувати ділові відносини після порушення, а також на наші фінансові показники можуть негативно вплинути.

Інші новини